Domain-Zertifikat für Kunden in Plesk

J

jaky

Registered User
Habe folgendes Arbeitsschritte ausgeführt.

Plesk:9.5.2


Zertifikat:
Einstellungen -> SSL-Zertifikate -> SSL-Zertifikat hinzufügen -> Daten rein -> Anfordern

Zertifikat bei .... mit der CSR gekauft.

Einstellungen -> SSL-Zertifikate -> Zertifikat bearbeiten -> Zertifikat+CA-Zertifikat hochgeladen

4 Icon´s sind jetzt Farbig unterlegt (CSR, Private, Zertifikat,CA-Zertif. vorh.)
--------------------------------------------------------------------------

IP-Bereich
Einstellungen -> IP-Adressen -> Hinzufügen -> Daten rein (+ Exclusiv eingestellt) -> Zertifikat ausgewählt
Apache Restart
--------------------------------------------------------------------------

Domain
Domains -> Erstellen -> IP Adresse (exclusiv) gewählt -> SSL gewählt.
Kein Haken bei "Ein einziges Verzeichnis für SSL- und Nicht-SSL-Inhalte verwenden"
--------------------------------------------------------------------------

Webseite
Datenbank erstellt und Tabellen eingespielt
Dateien zum Testen in die ...
/srv/www/vhosts/shoppingcorrekt.de/httpsdocs eingespielt.
--------------------------------------------------------------------------

.htaccess
Redirect / https://www.shoppingcorrekt.de
--------------------------------------------------------------------------

Problem
Wenn ich nun http://www.shoppingcorrekt.de aufrufe werde ich zwar nach https://www.shoppingcorrekt.de umgeleitet und sehe auch da Zertifkat in Gelb unterlegt.
Aber keine Inhalte.

Was mache ich Falsch?
Hab ich da einen Denkfehler?
Wo muss die AddTrustExternalCARoot.crt rein?

Danke im voraus.

Nachtrag:
Sehe gerade, dass eine Meldung erscheint: Der Server unterstützt keine TLS-Neuaushandlung .....

Was heißt das denn?
 
Last edited by a moderator:
Da ja Apache2 und Openssl installiert sind, suche ich ganz Verzweifelt das Konfigurationsverzeichnis des Webservers um SSL Datei ablegen zu können.

Ein Verzeichnis /etc/httpd/conf/ habe ich nicht.
Hat jemand eine Idee?
 
Ich werde langsam Irre weil ich es nicht verstehe.

Die Domain läuft als https ohne gelben Sicherheitshinweis.
Die Domain-Administration läuft als https aber mit gelben Sicherheitshinweis.
 

Attachments

  • Shoppingcorrekt-Domain.gif
    Shoppingcorrekt-Domain.gif
    13.6 KB · Views: 103
  • Shoppingcorrekt-Adminbereich.gif
    Shoppingcorrekt-Adminbereich.gif
    23.3 KB · Views: 133
  • Shoppingcorrekt-Zertinformation.gif
    Shoppingcorrekt-Zertinformation.gif
    17.2 KB · Views: 138
Hallo,

das Problem liegt wahrscheinlich darin, dass es beim Zugriff auf https://www.shoppingcorrekt.de Hinweise auf http://www.shoppingcorrekt gibt.
Bitte überprüfe hierzu auch den Quellcode der https:// Seite.

Du musst wahrscheinlich die Werte in der config.php ändern.

Desweiteren fällt mir auf, dass der Redirect von http:// zu https:// nicht passiert..


MfG

Benny
 
Last edited by a moderator:
jaky said:
Die Domain läuft als https ohne gelben Sicherheitshinweis.
Click to expand...
Was Benny etwas umständlich ausgedrückt hat:
Du lädst innerhalb einer https-Seite unverschlüsselte Elemente nach.
Der BASE ist korrekt auf https gesetzt. D.h. Du musst auf den Seiten nach konkreten Vorkommen von "http://" suchen. Da finden sich so einige.... ;)

Erst wenn die ebenfalls auf https stehen, gilt die Seite als sicher.

huschi.
 
You must log in or register to reply here.
Back
Top